用wireshark抓取数据链路层、网络层、传输层、应用层的数据包

最新推荐文章于 2024-05-16 08:34:29 发布
最新推荐文章于 2024-05-16 08:34:29 发布
阅读量1k 收藏 4
点赞数 1
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GDL1411983801/article/details/133872335
版权

*用wireshark抓取数据链路层、网络层、传输层、应用层的数据包*

一、*实验所需软件*

*WireShark*

二、*实验目的*

*使用WireShark抓包工具,了解过滤器的基本使用*

三、*实验步骤*

*过滤器*

1、数据链路层

eth.src == MAC地址

img

2、网络层

(1)IP地址

ip.addr == IP地址

img

(2)源IP地址

ip.src == 源IP地址

img

(3)目的IP地址

ip.dst == IP地址

img

(4)源目IP地址

ip.src == IP地址 && ip.dst == IP地址

img

3、传输层

(1)TCP数据包

tcp

img

(2)非TCP数据包

!tcp

img

(3)端口

tcp.port == 80

img

(4)源IP+端口

Ip.src == 源IP地址 && tcp.port == 80

img

\4. 应用层

(1)请求包

http.request

img

(2)响应包

http.response

img

(3)请求指定页面信息

http.request.method == “GET”

img

(4)筛选URL HTTP中包含.php的数据包

http.request.uri contains “.php”

img

\5. 抓包实例

(1)在cmd下执行ping命令 显示百度地址为110.242.68.4

img

(2)过滤器中输入ip.addr == 182.61.200.7 and icmp

imgs

四、*实验心得*

使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求

59655)]s

四、*实验心得*

使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求

不会打ctf
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
wireshark 抓取数据包.pdf
10-10
wireshark 抓取数据包.pdf
最全Wireshark网络抓包分析_wireshark抓包数据怎么看,想给金三银四找工作的程序员几点建议
最新发布
2401_84978645的博客
05-16 1203
ICMP(Internet Control Message Protocol)网际报文控制协议,用于传输错误报告控制信息,对网络安全有极其重要的意义。例如请求的服务不可用、主机或路由不可达,ICMP协议依靠IP协议来完成任务,是IP协议的一个集成部分。通常不被用户网络程序直接使用,多用于ping和tracert等这样的诊断程序。UDP(User Datagram Protocol)用户数据报协议,提供面向事务的简单不可靠信息传送服务。将网络数据流压缩成数据包的形式。
Wireshark抓包——数据链路层
MSY的博客
11-12 1万+
文章目录所用软件数据链路层操作一、 Ethernet 帧的结构 所用软件 Wireshark 点击所要抓包的网卡,这里我选择的是WLAN网卡,双击“WLAN"即可,如下 此时显示已启动抓包; 如果需要抓包某一特定的操作,例如,我要访问百度,即可打开Cmder(功能与windows下的自带命令行工具Cmd一样,输入如下命令: ping baidu.com 再返回Wireshark抓包界面,即可抓取相关数据包: 当数据包过多,可以在上方菜单栏设置过滤条件,此时百度的IP地址为39.156.69.79,即
OSI七层模型,报文数据包帧详解,tcp三次握手与四次挥手说明,WireShark抓包分析
weixin_47680367的博客
11-08 4040
tcp三次握手与四次挥手
wireshark分析(传输层网络层,链路层)
thlzjfefe的博客
09-18 2081
wireshark抓包软件总是友善地帮包分层...
wireshark抓包详细分析
qq_36580691的博客
03-16 719
数据帧:起始点和目的点都是数据链路层 数据包:起始和目的地是网络层 数据段:起始目的地都是传输层
计算机网络实验 —— Wireshark 实验
weixin_44482008的博客
12-05 5299
计算机网络实验 —— Wireshark 实验
6、计算机网络层
hh_ylf的博客
09-26 650
文章目录一、网络层数据包(IP数据包,Packet)1.版本2.首部长度3.区分服务4.总长度5.标识二、使用步骤1.引入库2.读入数据总结 一、网络层数据包(IP数据包,Packet) 网络层数据包格式如下图所示: 网络层数据包(IP数据包,Packet)由首部、数据2部分组成。 数据部分:很多时候是由传输层传递下来的数据段(Segment)。 1.版本 占4个比特; 0b0100代表IPV4;0b0110代表IPV6; 2.首部长度 占4个比特,二进制乘以4才是最终长度; 0b0101:代表首部长度
抓取链路层数据包
08-14
链路层数据包抓取网络分析中的一个重要环节,它主要涉及的是OSI模型的第二层,即数据链路层。在这个层次,我们能够获取到更底层的网络通信信息,如MAC地址、帧类型和错误检测等。在本文中,我们将深入探讨如何进行...
IDS实验+数据链路层抓包+分析
12-05
在IDS实验中,我们会在数据链路层抓包,以获取网络传输的原始帧数据,这通常需要使用如Wireshark这样的网络嗅探工具。 Wireshark是一个广泛使用的开源网络协议分析器,它可以捕获并显示网络通信的细节。在RedHat ...
基于链路层的网络数据包抓取
12-18
在IT领域,网络数据包抓取是一项至关重要的技术,它能帮助我们理解网络通信的细节,排查问题,以及进行安全审计。"基于链路层的网络数据包抓取"指的是在网络协议栈的最底层——链路层进行数据包捕获。链路层是TCP/IP...
计算机网络数据包抓取和分析
06-16
在OSI七层模型或TCP/IP四层模型中,数据包会经历物理层、数据链路层(包括Mac层)、网络层(IP层)、传输层以及应用层等多个层次。WinPcap主要在数据链路层网络层发挥作用,能够捕获到通过网络接口卡(NIC)的...
计算机网络Wireshark抓包实操
被无情调岗的痛苦狗头
12-23 9801
计算机网络分层Wireshark抓包分析实操一、Wireshark简介二、实操内容(一)数据链路层 一、Wireshark简介 Wireshark常用于网络通信的抓包分析,通过抓取通信过程中的数据包,分析其中所携带的信息,进一步了解网络通信的过程。 熟悉Wireshark的用户界面、基本操作以及特殊操作,如信息的过滤与指定条件的抓包等,可以提高我们的工作效率。具体内容可参考Wireshark抓包图文详解 二、实操内容 本次实操按照计算机网络的分层结构,对数据链路层网络层传输层应用层进行抓包分析,
使用Wireshark抓包,并进行协议分析
qq_44640357的博客
10-27 3270
使用wireshark抓包工具分析:物理层、数据链路层层(以太网2)、网络层协议(IP)的格式与内容
Wireshark 实验八:DHCP
L5494326的博客
01-06 5539
Wireshark 实验八:DHCP
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark 抓包分析计算机网络各层协议
weixin_44832245的博客
12-25 1万+
Wireshark 抓包分析计算机网络各层协议一、Wireshark 抓包实操(1)数据链路层1.1 实作一: 熟悉 Ethernet 帧结构1.2 实作二:了解子网内/外通信时的 MAC 地址1.3 实作三:掌握 ARP 解析过程(2)网络层2.1 实作一:熟悉 IP 包结构2.2 实作二:IP 包的分段与重组2.3 实作三:考察 TTL 事件(3)传输层3.1 实作一:熟悉 TCP 和 UDP 段结构3.2 实作二:分析 TCP 建立和释放连接(4)应用层4.1 实作一:了解 DNS 解析4.2 实作二
TCP\IP协议实践:wireshark抓包分析之链路层与网络层
bobxx的博客
06-22 4808
TCP\IP协议实践:wireshark抓包分析之链路层与网络层 文章目录TCP\IP协议实践:wireshark抓包分析之链路层与网络层从ping开始链路层之以太网封装ip首部开启ping程序,开始抓包由一个ping的结果引出来的两个协议ARP ICMPARP:地址解析协议原理抓包结果ICMP:Internet控制报文协议抓包结果总结 从ping开始 我打算从一个ping命令的抓包结果来结合实际...
wireshark抓包http分析应用层
12-24
Wireshark是一个开源的网络数据包分析软件,可以帮助用户捕获和分析网络数据包。在Wireshark中抓包HTTP分析应用层的过程如下: 首先,需要打开Wireshark软件并选择需要进行抓包分析的网络接口,例如无线网卡或者以太网卡。然后,点击“开始”按钮开始抓包。 接下来,用户可以通过浏览器或者其他应用程序进行HTTP请求,例如访问网页或者下载文件。在这个过程中,Wireshark会捕获并显示相应的HTTP数据包。 在Wireshark中,用户可以通过过滤器来筛选出HTTP数据包,然后对这些数据包进行详细的分析。用户可以查看请求的具体内容、响应的状态码、头部信息、传输的数据大小等等。 通过Wireshark抓包分析HTTP应用层,用户可以深入了解网络数据传输的细节,例如了解用户在浏览网页时发送了哪些请求、服务器返回了什么样的响应、数据包的传输速度如何等等。同时,用户也可以借助Wireshark来检测网络中的问题,例如查找潜在的安全风险或者性能问题。 总之,Wireshark抓包分析HTTP应用层可以帮助用户深入了解网络数据传输的过程,并且帮助用户排查网络问题,提高网络的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值